Перейти к содержимому


rek
Фотография

Как взломать чужой компьютер удаленно с помощью картинки

взлом хакеры хакерский софт удаленный доступ компьютер уязвимости эксплойты фишинг вирус

В этой теме нет ответов

#1 roguevad

roguevad
  • Эксперт.
  • Пользователи
  • PipPipPipPipPip
  • 301 сообщений

Отправлено 02 Март 2019 - 01:57

Приветствую всех, сейчас я собираюсь рассказать вам о таком инструменте, как FakeImageExploiter, который позволит вам заполучить доступ к чужому компьютеру на расстоянии, благодаря внедрения полезной нагрузки прямо в картинку.

Для работы инструмента, нужно лишь исходное изображение и конечно же payload после чего он создают полезную нагрузку, а это значит, что после открытия ее, будет запущенно оба файла, который мы указали, а именно необходимая нам программа и картинку. Инструмент меняет иконку ярлыка, что быть похожим на картинку, после чего используя hide, чтобы скрыть ненужные нам расширения файла.

 

Использование:

Местом хранения всех файлов в данном инструменте является – apache2, образуя новый архив, после чего запускает данный файл, а также обработчик, выдавая адрес, который будет отправлен необходимому устройству. Когда человек откроет файл, будет как обычно открыта картинка, а на ее фоне будут загружены вредоносные данные, после чего нам будет доступа активная сессия meterpreter.

Если же вы собираетесь использовать другое направление атак, то инструмент создаст агент также в FakeImageExploiter/output, при том, если мы собираемся отослать agent.jpg.exe.

Также вместе с этим будет создан файл – cleaner.rc, который вы будете использовать для того, чтобы удалять созданные полезные нагрузки. Лучшие провести миграцию в отдельный процесс, перед тем как использовать данный файл.

Данный инструмент можно установить на многие операционные системы типа UNIX

 

Зависимости:

  • Xterm, zenity, apache2, mingw32, ResourceHacker
  • Установка последнего в /wine/Program Files/

 

Установка:

git clone https://github/root-...eImageExploiter

cd FakeImageExploiter

chmod +x FakeNameExploiter.sh

 

Запуск

./FakeImageExploiter

Действия, которые нам нужно сделать перед запуском:

  • Первым делом нам нужно создать полезную нагрузку.
  • После чего нам нужно выбрать необходимую картинку.

Теперь нам нужно будет соединить данные файлы в единый архив. Поэтому стартуем FakeImageExploiter

./FakeImageExploiter.sh

Теперь нажимаем окей. Чтобы инструмент работал нормально и без перебоев, нам будет необходимо установить ResourceHacker, конечно, если до этого не был установлен, то данный инструмент установит его самостоятельно.

Как только вы закончите с этим, вам нужно будет запустить фреймворк.

Отлично, теперь мы увидим запуск нужных для работы сервисов, для начала работы нам нужно будет выбрать картинку, а потом и полезную нагрузку. Хочу отметить то, что если вы хотите использовать данную нагрузка в формате .exe, то заходим в settings и меняем в параметре PAYLOAD_EXTENSION ps1 на exe. Далее вам будет предоставлено множество подсказок, поэтому сложностей с дальнейшими действиями не будет.

 



rek




Темы с аналогичным тегами взлом, хакеры, хакерский софт, удаленный доступ, компьютер, уязвимости, эксплойты, фишинг, вирус


reklama reklama

Рейтинг@Mail.ru Analysis informer pr cy
Рейтинг@Mail.ru
Добавить Vkontakte Добавить в Facebook Добавить в Twitter Добавить в LiveJournal